社内政治先行と無能だったマネージャによる引っ越し
会社の合併がきまると、オフィスがダブるので買収元に引っ越すか当然新しいオフィスに引っ越すことになりました。そこで問題となるのがネットワークのマージです。
私は社内IT担当でもあったのでその役目をSGI社内担当者と共同して
まずエンジニア部門だけを集めた新オフィスをつくることになりました。
最初のため息(上司)
上司はコンピュータメーカーのテクニカルリーダなのに、
システム要件を決める気がないので、私からは以下のガイドの承認をお願いしました
しかし、出てきた回答は、
・喫煙室つくれ、
・一番いい景色のところに俺の部屋(社長)があるんだろうな
システム要件を決める気がないので、私からは以下のガイドの承認をお願いしました
・そもそもはトラブル対応目的で作った社内アクセス用ネットワークで当時ユーザ数には制限あったのを在宅勤務用に無断で使用していた。利用規約きめてくれ
・外部からの社内の通信は、ファイヤーウォールで許可されたアプリケーションだけ許可
(当時は珍しい)自分だけでは許可しろとわがままいうのがいたのでルール周知してほしい。しかもCRAYにはCSOがいてログを抜き打ちにチェックしていた、USのCSOに見つかったら違反者はだれだろうと追及してくるので担当者だけなんとかしてもダメな状況を理解してください。
(当時は珍しい)自分だけでは許可しろとわがままいうのがいたのでルール周知してほしい。しかもCRAYにはCSOがいてログを抜き打ちにチェックしていた、USのCSOに見つかったら違反者はだれだろうと追及してくるので担当者だけなんとかしてもダメな状況を理解してください。
・ユーザの要望をCSOに伝えれば許可される可能性はあるので、正規の社内の承認ルールで制度をつくってくれ。
・喫煙室つくれ、
・一番いい景色のところに俺の部屋(社長)があるんだろうな
・Aのとなりの席はBにしろ→席はパーティションで仕切られているけど
・この新組織はマネージャはだれ?
だいたい細かいことはきくな、マネージャはそんな技術に詳しくなても管理できるときっぱり言われた。”お前らエンジニアの看板下ろせ!”と毎日あきれていた”枯れた”分野なら
そうだろうけど。精神論や組織論の暗黒面に落ち込んでいくあまりにも普通な方々だったと
わかりました。予想したとうり見当違いで混乱をまねく指示・要望連発で費用が大幅増加
結果なんと当初想像した予算こえてしまいました。その後会社の経営にダメージを与えたはずで犯罪行為に等しいと当時憤っていました。
結果なんと当初想像した予算こえてしまいました。その後会社の経営にダメージを与えたはずで犯罪行為に等しいと当時憤っていました。
次なるため息(経営陣)
そもそもどこに引っ越すかもわからないのに、経営陣から移転先が決定してから
1週間で引っ越し完了という期限を切られていた事がわかりました。
そこで慌てて資料作って経営陣の会議で3か月はかかると説明しましたが、経営陣は無反応
そこで慌てて資料作って経営陣の会議で3か月はかかると説明しましたが、経営陣は無反応
数少ない役員からコメントは、
・NTTの専用回線なんて裏から手まわせばすぐに弾ける、俺の家の引越しではそうしたぞ
⇒じゃその担当者を紹介してください。
・ USと同じでいいよ(わからないから放置されてる!)
⇒ポリシーが違うのをマージするから分離するって説明しているんですが、、、
・NTTの専用回線なんて裏から手まわせばすぐに弾ける、俺の家の引越しではそうしたぞ
⇒じゃその担当者を紹介してください。
・ USと同じでいいよ(わからないから放置されてる!)
⇒ポリシーが違うのをマージするから分離するって説明しているんですが、、、
・パソコンあってモデム(当時は家からはモデムで接続してた)があれば
直ぐに仕事できるだろう
⇒ あなた様のデスクにあるMacはイーサネットケーブルで社内と接続しております、
⇒ あなた様のデスクにあるMacはイーサネットケーブルで社内と接続しております、
モデムではございません。
・社長曰く、それでそのオフィスの住所はどこ?
・ありえない勘違い
・ありえない勘違い
費用面での計画が電話会議できいたかなんかでUS本社がサポートしてくれると
勘違いしていた。それで多額の出費しても平気だったが、あとでサポートがないと
わかり愕然というストーリーだったらしい。
突然判明した移転先
新オフィスの住所がUSからITスタッフが来た時に唐突にいわれた
当時桜木町にできたばかりのクイーンズスクエアビル
C棟の最上階2フロアーだった!
https://qsy-tqc.jp/office/
ポリシーの違うネットワークをどうマージするの?
Crayのネットワークはセキュリティ付きで在宅可能なよくできた環境でしたが
反面SGIのネットワークはセキュリティは一切ない無法地帯。
しかも管理・運用部門がないのでネットワーク系トラブル続出。
<問題点リスト>
-全機器へ共通アカウントの設置:すべてのワークステーションに共通アカウント(”guest")を作って誰が来ても使えるようにしていた。みんあGoodGuyで悪い事する人は1人もいないというポリシー。
-全機器へ共通アカウントの設置:すべてのワークステーションに共通アカウント(”guest")を作って誰が来ても使えるようにしていた。みんあGoodGuyで悪い事する人は1人もいないというポリシー。
-野放し1_野良ネットワーク機器:オフィスに許可なくLANスイッチを設置するエンジニア多数
LANのループを発生させてオフィス通信ダウンさせたこともあったとか
-野放し2_外部からの社内へのアクセス制限なし:CRAYでは当時では珍しく外部から接続ではトークンのワンタイムパスワードが必要で、拠点間は通信が暗号化装置が使用されていましたので当時ではいまでも当たり前のネットワークセキュリティ。
‐野放し3_外部からの認証:CRAYのネットワークでは外部から社内のアクセスには
トークン・カードによるワンタイムパスワード(社員番号にリンク)による二段階認証を使用。合併されたばかりで社員番号は本社のDBが統合されていないのでSGIの社員には配布できない状況でした。仕組みがわからないで単に私がいじわる(サボって)配布しないと難癖つけてきたマネージャ・営業・おバカエンジニアが双方からいたのが悲しかった。
-野放し4_関連会社からのアクセス:関連会社などからのアクセスについてはACLなどで使用するポートを制限していたが(いまでは当たり前ですが)SGIはすべてOK.
一番変なマージ方法
通常買収先の会社のネットワークに吸収されるのが当たり前でしたが、それではサポートができなくなるので、USのネットワーク担当者からの指示で社内で会社ごとに2つ存続させるという一番楽な方法でのりきることにした。幸いステークホルダーはだれも関心がないのですんなり決定。移行作業も金曜日の夜に停止して、日曜の午後にユーザ解放月曜の業務開始できました。
細かいクレームとか後出しででてきましたが、それは一つづつ潰していけたので個人的には結果には満足していました。
細かいクレームとか後出しででてきましたが、それは一つづつ潰していけたので個人的には結果には満足していました。
